LDAP 부하 분산 및 장애 조치

 
sm1252sp1kkr
 
장애 조치 및 부하 분산 기능을 사용하기 위해 정책 서버는 LDAP 쿼리를 여러 LDAP 서버로 분산시킬 수 있습니다. 정책 서버는 LDAP 서버 하나에서 더 이상 응답이 없을 때까지 해당 LDAP 서버에서 모든 요청을 처리합니다. 기본 서버가 응답하지 않을 경우 정책 서버는 장애 조치용으로 지정된 다음 서버로 요청을 라우팅합니다. 이 프로세스는 여러 서버에서 반복될 수 있습니다. 기본 서버가 요청을 다시 처리할 수 있게 되면 정책 서버는 원래 서버로 요청을 라우팅합니다.
부하 분산이 구성되어 있는 경우 정책 서버는 지정된 LDAP 서버로 요청을 분산합니다. 부하 분산 기능을 사용하면 LDAP 사용자 디렉터리 정보에 대한 액세스 효율성이 높아지고 서버 장애에 대비한 중복성이라는 추가적인 이점까지 얻을 수 있습니다.
포트 번호 고려 사항
개별 LDAP 서버와 장애 조치 그룹에 직접 포트 번호를 할당하거나, 정책 서버가 LDAP 서버에 기본 포트 번호를 사용하도록 할 수 있습니다.
다음 지침은 포트 번호를 직접 지정할 때 적용됩니다.
결과
장애 조치 그룹의 마지막 서버를 제외한 모든 서버에 포트 번호가 지정됨
정책 서버는 그룹에서 특정 포트가 지정되지 않은 서버에는 기본 포트가 사용된다고 가정합니다. SSL의 기본값은 636입니다. 비 SSL의 기본값은 389입니다.
예를 들어 장애 조치 서버 그룹에 다음이 포함되어 있다고 가정합니다.
123.123.12.12:350 123.123.34.34
이 장애 조치 그룹의 첫 번째 서버는 포트 350을 포함합니다. 해당 서버와의 통신은 포트 350에서 수행됩니다.
장애 조치 그룹의 두 번째 서버에는 포트가 지정되지 않았기 때문에 첫 번째 서버가 실패할 경우 정책 서버는 기본 포트 389를 사용하여 두 번째 서버와 통신합니다.
 
장애 조치 구성
중복성을 제공하려면 장애 조치를 구성하십시오. 두 디렉터리가 동일한 포트 번호를 공유하므로 장애 조치 디렉터리는 기본 디렉터리와 동일한 유형의 통신(SSL 또는 비 SSL)을 사용합니다.
다음 단계를 수행하십시오.
  1. "사용자 디렉터리" 창의 "디렉터리 설정" 그룹 상자에서 "구성"을 클릭합니다.
  2. "장애 조치 추가"를 클릭합니다.
  3. 정책 서버가 장애 조치되어야 하는 서버의 호스트 이름 및 포트를 입력합니다.
    포트 번호를 지정하지 않을 경우 정책 서버는 기본 포트를 사용합니다. SSL의 기본 포트는 636입니다. 비 SSL의 기본 포트는 389입니다.
  4. 2~3 단계를 반복하여 추가 장애 조치 서버를 정의합니다.
    마지막 서버에 대해 포트를 지정하고 그룹의 다른 서버에 대해서는 포트를 지정하지 않을 경우 정책 서버는 지정된 포트를 그룹의 모든 서버에 사용합니다.
  5. "확인"을 클릭합니다.
부하 분산 구성
부하 분산을 구성하여 정책 서버가 모든 LDAP 서버에 요청을 고르게 분산하도록 할 수 있습니다.
다음 단계를 수행하십시오.
  1. "디렉터리 설정" 그룹 상자에서 "구성"을 클릭합니다.
  2. "부하 분산 추가"를 클릭합니다.
  3. 정책 서버가 부하를 분산해야 하는 서버의 호스트 이름 및 포트를 입력합니다.
  4. 2~3 단계를 반복하여 추가 부하 분산 서버를 정의합니다.
  5. "확인"을 클릭합니다.
    "사용자 디렉터리" 창이 열립니다. "서버" 필드에 부하 분산용으로 지정된 서버가 나열됩니다. 부하 분산용으로 지정된 각 서버는 쉼표(,)로 구분됩니다.
부하 분산 및 장애 조치 구성
여러 서버로 요청을 분산시켜 중복성을 제공하기 위해 부하 분산 기능 및 장애 조치를 구성합니다.
다음 단계를 수행하십시오.
  1. "디렉터리 설정" 그룹 상자에서 "구성"을 클릭합니다.
  2. 장애 조치용으로 지정된 사용자 디렉터리의 호스트 이름과 포트를 입력합니다.
    포트 번호를 지정하지 않을 경우 사용자 디렉터리는 기본 포트를 사용합니다. SSL의 기본 포트는 636입니다. 비 SSL의 기본 포트는 389입니다.
  3. 2~3 단계를 반복하여 다른 장애 조치 사용자 디렉터리를 정의합니다. 
    마지막 디렉터리에 대해서만 포트를 지정하고 다른 디렉터리에 대해서는 포트를 지정하지 않을 경우 모든 디렉터리가 지정된 포트와 동일한 포트를 사용합니다.
  4. "부하 분산 추가"를 클릭합니다.
    새 장애 조치 그룹이 열립니다.
  5. 부하 분산을 위해 할당된 정책 서버의 호스트 이름과 포트를 입력합니다.
    참고:
    동일한 서버를 부하 분산용으로 여러 번 추가하여 특정 시스템에서 더 많은 요청을 처리하도록 할 수 있습니다. 예를 들어 그룹에 서버 1과 서버 2라는 두 개의 서버가 있다고 가정합니다. 서버 1은 고성능 서버이고 서버 2는 그보다 성능이 낮습니다. 이 경우 서버 1을 부하 분산 목록에 두 번 추가하면 서버 2가 요청을 하나 처리할 때마다 서버 1은 요청을 두 개 처리하게 됩니다.
  6. 5~6 단계를 반복하여 다른 부하 분산 서버를 정의합니다.
  7. "확인"을 클릭합니다.
    "사용자 디렉터리" 창이 열립니다. "서버" 필드에 장애 조치 및 부하 분산용으로 지정된 서버가 나열됩니다. 장애 조치용으로 지정된 각 서버는 공백으로 구분됩니다. 부하 분산용으로 지정된 각 서버는 쉼표(,)로 구분됩니다.
사용 사례 - 부하 분산 및 장애 조치
이 예에서는
Single Sign-On
환경에 A와 B라는 두 개의 사용자 디렉터리가 있고 두 디렉터리가 다음 요구 사항을 충족해야 한다고 가정합니다.
  • 사용자 디렉터리 A는 사용자 디렉터리 B로 장애 조치되고 B와 부하를 분산해야 합니다.
  • 사용자 디렉터리 B는 사용자 디렉터리 A로 장애 조치되고 A와 부하를 분산해야 합니다.
공백은 장애 조치를 나타내고 쉼표는 부하 분산을 나타낼 경우 이 요구 사항을 다음과 같이 표현할 수 있습니다.
A B, B A
해결책:
이 구성에는 장애 조치 그룹이 두 개 필요합니다.
  1. 사용자 디렉터리 B를 첫 번째 장애 조치 그룹에 추가합니다.
    현재 구성은 A B입니다.
  2. 부하 분산 그룹을 추가합니다.
    참고
    부하 분산 그룹은 새 장애 조치 그룹으로 열립니다.
  3. 사용자 디렉터리 B를 부하 분산 그룹의 첫 번째 서버로 나열합니다.
    현재 구성은 A B, B입니다.
  4. 사용자 디렉터리 A를 부하 분산 그룹의 두 번째 서버로 나열합니다.
결과적으로 서로 부하를 분산하는 "A B"와 "B A"라는 두 개의 장애 조치 그룹이 생성됩니다. 두 디렉터리를 모두 사용할 수 있는 경우 각 장애 조치 그룹의 첫 번째 디렉터리인 A와 B 간에 부하가 분산됩니다. 사용자 디렉터리 A를 사용할 수 없게 되면 사용자 디렉터리 B로 장애 조치되어, 사용자 디렉터리 A를 사용할 수 있게 될 때까지 사용자 디렉터리 B에서 모든 요청이 처리됩니다.